Sun JavaDoc 工具存在跨站脚本执行漏洞

新客网 XKER.COM 2007-09-18 来源：绿盟科技收藏本文

发布日期：2007-06-28

更新日期：2007-08-30

受影响系统：

Sun JDK <= 5.0 Update 11

Sun JDK 6

BEA Systems JRockit R27.3.1

BEA Systems JRockit 6

BEA Systems JRockit 5.0

不受影响系统：

Sun JDK 6 Update 1

Sun JDK 5.0 Update 12

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 24690

CVE(CAN) ID: CVE-2007-3503

Solaris系统的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。

Javadoc工具处理用户请求数据时存在跨站脚本执行漏洞，远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。

Javadoc工具可以生成包含有跨站脚本（XSS）漏洞的HTML文档页面，远程攻击者可以利用这个漏洞注入任意Web脚本或HTML。如果用户受骗访问了该页面的话，就可能从承载所生成文档的站点访问cookies。

<*来源：Martin Straka

链接：http://dev2dev.bea.com/pub/advisory/248

http://secunia.com/advisories/26631/

http://secunia.com/advisories/25769/

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102958-1

https://www.redhat.com/support/errata/RHSA-2007-0829.html

https://www.redhat.com/support/errata/RHSA-2007-0818.html

建议：

--------------------------------------------------------------------------------

厂商补丁：

BEA Systems

-----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://dev2dev.bea.com/pub/advisory/248

RedHat

------

RedHat已经为此发布了安全公告（RHSA-2007:0818-01，RHSA-2007:0829-01）以及相应补丁:

RHSA-2007:0818-01：Critical: java-1.5.0-sun security update

链接：https://www.redhat.com/support/errata/RHSA-2007-0818.html

RHSA-2007:0829-01：Critical: java-1.5.0-ibm security update

链接：https://www.redhat.com/support/errata/RHSA-2007-0829.html

Sun

---

Sun已经为此发布了一个安全公告（Sun-Alert-102958）以及相应补丁:

Sun-Alert-102958：Cross-site Scripting Vulnerability (XSS) Affecting Pages Generated with JavaDoc Tool

链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102958-1

补丁下载：

http://java.sun.com/javase/downloads/index_jdk5.jsp

http://java.sun.com/javase/downloads/index.jsp(：李磊)

上一篇：Subversion存在客户端远程目录遍历漏洞下一篇：联想网御UTM打造青海“金质工程”全网安全

【收藏】【评论】【推荐】【投稿】【打印】【关闭】